To separate ondsinnede apper lastet med spionprogrammer ble funnet på lur i Google Play-butikken, lastet med null-klikk spionprogrammer som fører tilbake til Kina.
Sammen, begge applikasjonene sporet til samme utvikler, påvirket anslagsvis 1.5 millioner brukere, ifølge et nytt sikkerhetsvarsel fra Pradeo. Google fjernet appene innen timer etter at de ble varslet, legger forskerne til.
Spionprogrammer var avhengige av forhøyede tillatelser
De fleste ondsinnede apper er avhengige av at offeret faktisk bruker det for å levere skadelig programvare, men disse var avhengige av tillatelser i stedet, ifølge Pradeo.
"Ofte installerer brukere applikasjoner de ikke engang bruker, heter det i sikkerhetsvarselet. "For det meste av skadelig programvare betyr det at angrepet er mislykket. For å overvinne hindringen kan filbehandling og filgjenoppretting og datagjenoppretting, gjennom de avanserte tillatelsene de bruker, indusere omstart av enheten. Dette lar appene starte og kjøre seg selv automatisk ved omstart."
Pradeo-forsker Roxane Suau forklarte til Dark Reading at i tillegg til filbehandlingsapplikasjoner, blir søppelrenser-apper også ofte forfalsket for ondsinnede formål på grunn av de økte tillatelsene som kreves for at de skal kunne utføre oppgavene sine.
Utover sleipe tillatelser spyware-apper feilrepresentert mengden data som er samlet inn, noe som hever flagg om sikkerhetskontrollene på applikasjoner tilgjengelig i Google Play-butikken, ifølge Melissa Bischoping, direktør for endepunktsikkerhetsforskning ved Tanium.
BYOD-policyer øker risikoen
"Brukere oppfordres ofte til å stole på datapersonvernet og sikkerhetsrapportene på en app'sin side i butikken, og denne typen bedrag undergraver tilliten til alle apper, ikke bare de som er analysert i Pradeo-rapporten, sier Bischoping. "Det er over 3.5 millioner apper i butikken, så det ville være en stor innsats å utføre dypdykkanalyse av hvordan hver app overholder dens uttalte personvern- og sikkerhetspraksis. Når det er sagt, viser denne typen grelle unøyaktigheter et behov for strengere undersøkelser og kontroll over det som publiseres.»
Skaden disse ondsinnede applikasjoner kan gjøre til bedrifter øker dramatisk med ta med din egen enhet (BYOD) retningslinjer i miksen, påpeker Bischoping.
"En 'ta med din egen enhet'-policy resulterer ofte i uhåndterlighet av mobile enheter for store organisasjoner," forklarer hun. "På grunn av dette kan du ikke kontrollere hvilke apper en ansatt kan installere eller hvor mye tilgang de gir disse appene. Det er viktig å veie risikoen/belønningen ved å tillate mobil tilgang til bedriftsdata fra personlige enheter.»
Enterprise-eide enheter bør ha kontroller på plass for å begrense disse applikasjonene fra å bli lastet ned, forteller Mike Parkin, senior teknisk ingeniør hos Vulcan Cyber, til Dark Reading.
"Med bedriftseide enheter burde de gjøre dette allerede, sier Parkin. "Hvis de eier enheten, har de all rett til å begrense hva som skjer på den.»
For organisasjoner med BYOD-policyer er det vanskeligere å pålegge restriksjoner på nedlasting av apper, legger Parkin til, siden brukeren eier enheten og kan hindre restriksjoner. "Selv om det ville være hensiktsmessig for dem å publisere sine forventninger og, når det er nødvendig, blokkere infiserte enheter fra å få tilgang til bedriftsressurser."
Selv om ondsinnede applikasjoner knapt er noe nytt, håper John Gallagher, visepresident ved Viakoo Labs, hendelser som disse to spyware-apper oppdaget i Google Play-butikken vil oppmuntre bedriftssikkerhetsteam til å ta en titt på sine egne retningslinjer.
"Muligheten til en applikasjon til å få oppblåst nedlastingstall, å ha flere tillatelser enn den trenger, og for at den skal bryte retningslinjer og lover for personlig informasjon, er alle eksisterende angrepsvektorer," sier Gallagher. "Disse nyoppdagede truslene kan presse flere organisasjoner til å screene bedriftsleverte enheter for slike apper, eller å overvåke nettverkstrafikken deres for å oppdage problemer."
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Bil / elbiler, Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- BlockOffsets. Modernisering av eierskap for miljøkompensasjon. Tilgang her.
- kilde: https://www.darkreading.com/threat-intelligence/spyware-gamed-1-5m-users-of-google-play-store-
- :er
- :ikke
- $OPP
- 1
- 7
- a
- evne
- Om oss
- adgang
- Tilgang
- Ifølge
- faktisk
- legge til
- tillegg
- Legger
- avansert
- Varsle
- Alle
- tillate
- allerede
- også
- beløp
- an
- analyse
- analysert
- og
- hva som helst
- app
- Søknad
- søknader
- hensiktsmessig
- apps
- ER
- Eiendeler
- At
- angripe
- automatisk
- tilgjengelig
- tilbake
- BE
- fordi
- være
- Blokker
- både
- bringe
- men
- CAN
- kan ikke
- Kina
- kontroll
- kontroller
- Bedriftens
- cyber
- mørk
- Mørk lesning
- dato
- personvern
- leverer
- demonstrerer
- Utvikler
- enhet
- Enheter
- vanskelig
- Regissør
- oppdaget
- do
- gjør
- nedlasting
- dramatisk
- hver enkelt
- innsats
- forhøyet
- Ansatt
- oppmuntre
- oppfordret
- slutt
- Endpoint
- Endpoint sikkerhet
- ingeniør
- Enterprise
- virksomhetssikkerhet
- bedrifter
- anslått
- Selv
- Hver
- henrette
- eksisterende
- forventninger
- forklarte
- forklarer
- filet
- flagg
- Til
- funnet
- fra
- Går
- Google Play
- Google Play-butikken
- innvilge
- Ha
- håper
- TIMER
- Hvordan
- HTTPS
- viktig
- pålegge
- in
- Øke
- øker
- informasjon
- installere
- i stedet
- saker
- IT
- DET ER
- John
- jpg
- bare
- Type
- Labs
- stor
- lansere
- Lover
- ledende
- i likhet med
- Se
- malware
- leder
- Kan..
- midler
- mike
- millioner
- bland
- Mobil
- håndholdte enheter
- Overvåke
- mer
- mest
- mye
- nødvendig
- Trenger
- behov
- nettverk
- nettverkstrafikk
- Ny
- nylig
- tall
- hindring
- of
- ofte
- on
- seg
- or
- organisasjoner
- ut
- enn
- Overcome
- egen
- eier
- side
- Utfør
- tillatelser
- personlig
- Sted
- plato
- Platon Data Intelligence
- PlatonData
- Spille
- Play-butikken
- poeng
- Politikk
- politikk
- praksis
- president
- privatliv
- Personvern og sikkerhet
- publisere
- publisert
- formål
- Skyv
- hever
- Lesning
- utvinning
- avhengige
- fjernet
- Rapportering
- Rapporter
- påkrevd
- forskning
- forsker
- forskere
- begrense
- restriksjoner
- Resultater
- ikke sant
- s
- Sikkerhet
- Sa
- samme
- sier
- Skjerm
- sikkerhet
- senior
- separat
- hun
- bør
- siden
- Sneaky
- So
- spyware
- uttalte
- oppbevare
- vellykket
- slik
- Ta
- oppgaver
- lag
- Teknisk
- forteller
- enn
- Det
- De
- deres
- Dem
- seg
- deretter
- Der.
- Disse
- de
- denne
- De
- selv om?
- trusler
- Gjennom
- strammere
- til
- trafikk
- Stol
- to
- typen
- bruke
- Bruker
- Brukere
- ved hjelp av
- vice
- Vice President
- Offer
- vulcan
- veie
- var
- Hva
- Hva er
- når
- hvilken
- vil
- med
- innenfor
- ville
- Du
- Din
- zephyrnet
